ビュー:

ネットワークセキュリティポリシーに違反するアプリケーションアクティビティに関する具体的な情報が表示されます。

表 1. アプリケーションアクティビティの詳細データビュー

データ

説明

受信日時

管理下の製品からApex Centralがデータを受信した日付と時刻を示します。

生成

管理下の製品でデータが生成された日付と時刻を示します。

製品のエンティティ名

Apex Centralにおける管理下の製品のサーバの表示名を示します。

製品

管理下の製品またはサービスの名前を示します。

例: Apex One、InterScan for Microsoft Exchange

VLAN ID

脅威の兆候の発生源である送信元のVLAN ID (VID)を示します。

検出元

脅威の兆候を検出したフィルタ、検索エンジン、管理下の製品を示します。

トラフィック/接続

脅威の兆候が発生したネットワークトラフィックの方向、またはネットワーク上の場所を示します。

プロトコルグループ

管理下の製品が脅威の兆候を検出したさまざまなプロトコルグループを示します。

例: FTP、HTTP、P2P

プロトコル

管理下の製品が脅威の兆候を検出したプロトコルを示します。

例: ARP、Bearshare、BitTorrent

説明

トレンドマイクロによるイベントの詳細な説明が表示されます。

エンドポイント

ポリシー/ルールを遵守しているコンピュータのホスト名を示します。

送信元IP

脅威の兆候の発生源である送信元のIPアドレスを示します。

感染元MAC

脅威の兆候の発生源である送信元のMACアドレスを示します。

感染元ポート

脅威の兆候の発生源である送信元のポート番号を示します。

送信元IPグループ

違反の発生元のIPアドレスのグループを示します。

送信元ネットワークゾーン

違反の発生元のネットワークゾーンを示します。

エンドポイントIP

脅威の兆候が影響を与えるエンドポイントのIPアドレスを示します。

エンドポイントポート

脅威の兆候が影響を与えるエンドポイントのポート番号を示します。

エンドポイントMAC

脅威の兆候が影響を与えるエンドポイントのMACアドレスを示します。

エンドポイントグループ

脅威の兆候が影響を与えるエンドポイントのIPアドレスグループを示します。

エンドポイントネットワークゾーン

脅威の兆候が影響を与えるエンドポイントのネットワークゾーンを示します。

検出数

検出の総数を示します。

例: Apex Oneにより、1台のコンピュータで同じウイルスのインスタンスが10件検出されました。

この場合、[検出数] は「10」になります。

脅威の種類

管理下の製品が検出したセキュリティの脅威の具体的な種類を示します。

検出の重大度

イベントの重大度レベルを示します。

IPアドレス (侵入元/侵入先)

対象エンドポイント (侵入元または侵入先) のIPアドレスを示します。

ネットワーク内で交換される場合は、侵入元のIPアドレスが表示されます。外部トラフィックの場合は、侵入先のIPアドレスが表示されます。

IP アドレス (ピア)

侵入先IPの逆のIPアドレスを示します。

たとえば、侵入先IPと侵入元IPアドレスが同じ場合、ピアIPは、侵入先のIPアドレスになります。

一致する分類イベント

同じ集約ルールに一致するログの件数を示します。

一致する分類イベントの集計

同じルールに一致するログの件数を示します。

ネットワークグループ

グループの名前を示します。

ホストへの影響の重大度

ホストへの影響の重大度を示します。

ログID

ログIDを示します。